Добрый день, прошу помощи. Есть удаленный участок на dsl модемах по меди, на участке стоит mikrotik, в офисе стоит dlink dfl-1600. Микротик подключен в lan порт ДЛинка, и на wan интерфейсе у него прописан 192.168.0.2/24, а внутренняя сеть у него 192.168.111.0/24. В итоге получилось из под микротика можно подключиться куда угодно, а вот попасть во внутреннюю сеть микротика невозможно со стороны длинка. Что нужно прописать на ДЛинке, чтобы нормально работало? Или как изменить схему?

прописать маршрут
написать правило с действием ForwardFast
на микротике разрешить этот трафик с WAN в Lan .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Подскажите пожалуйста пошагово, как прописать маршрут в длинке.

Все так, как кратко описал Вова. По умолчанию микротик сконфигурирован так, что 1 порт работает как WAN, т.е. из его сети выход наружу через NAT. Вам надо это переконфигурить.

начать лучше с микротик, т.к. все остальное не будет давать эффекта, пока он не настроен.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Можно конечно извернутся
и натянуть IPSEC , ,Будет некоторый изврат , но будут немного понятней .

Интересно , вы пожарник или электрик ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Итак: на дфл прописал маршрут такой:

Interface: LAN1
Network: 192.168.111.0/24 - удаленная сеть
Gateway: 192.168.0.2 - внешний адрес микротика
Local IP address - прописывал и 0.2 и оставлял пустым...

на микротике отключил вообще какую либо фильтрацию в firewall

не заработало.

я жертва обстоятельств

Я не буду здесь вам описывать, как конфигурить MikroTik. Но начать надо именно с него. Убедиться, что он работает должным образом, и только после этого делать все остальное.

За вопрос и ответ зачёт обоим.

Но, боюсь, в этих обстоятельствах Вы без внешней помощи не справитесь. Хотя вопрос 10- 20 минут, если владеть знаниями.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Некоторыми знаниями я обладаю, просто нужна помощь, буду очень благодарен за любую помощь.

а че сделайте на DFL Vlan , на микроте тоже , приколотите IP ,
смаршрутизирйте - напишите правила будут проще чем марочится с фаерволами

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

C вланами не работал никогда. Подскажите как на длинке сделать.

ни чем не отличается . от обычного ....
у вас точно есть необходимый минимум знаний ?
мне просто добавить не чего .... вы прям и просите мануал для решения вашей задачи .... Но его нет , или Вы его еще не написали и не выложили в общий доступ. давайте начните хоть что то делать, а там уже поможем если желание останется ....
У меня в подобных топиках обычно пропадает желание к концу второй станицы, на третьей странице я уже просто отсечаю ветку прочитанной и даже не читаю.

Если вам надо быстро , посмотрите в мою подпись

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Можно сделать без всяких ВЛАНов. На Микротик выделить порт. Прибить к нему адрес сети DFL и рутить через него. Но это точно тот же принцип, что и c первым портом, только вид сбоку. Просто правила, сконфигурированые на микротик по умолчанию, пустят трафик через доп. порт в оба направления без дополнительной настройки.

Последний раз повторю, что сначала надо настроить МикроТик. Но, поскольку, это надо делать вне рамок этого форума, с этим откланяюсь.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, некоторым минимумом я считаю, что обладаю. Давайте вернемся к изначальному, если можно. Я прописал маршрут на длинке - правильно я его прописал?

давайте гадать ??!?!?! или посмотрим скриншоты ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку